2024年,随着加密货币市场的不断发展和成熟,链上非法活动的总体趋势展现出一种有趣的对比状态。Chainalysis发布的《2024年加密犯罪中期更新报告》指出,今年以来,链上非法交易整体下降了近20%,显示合法交易增长速度超过了非法交易的增长。然而,细窥报告,盗窃资金和勒索软件资金流入的增加则透露出网络犯罪分子的攻击手法和目标正在发生演变。Chainalysis的数据显示,盗窃资金的流入从去年的8.57亿美元几乎翻倍,达到15.8亿美元,勒索软件相关资金流入则从4.49亿美元微幅上升到4.6亿美元。盗窃单次作案金额平均提高了近80%,这部分是由于比特币价格上涨的影响,比特币在这些劫案中占据了大约40%的交易量。报告同时指出,网络犯罪者重新将攻击重心放回集中式交易所,这些平台由于交易量大、资产多,成为了黑客更加青睐的目标。
而去中心化金融协议(DeFi)受到的关注度相对降低,这可能与比特币交易的特点有关。更令人关注的是,一些高级网络犯罪分子,包括与朝鲜有关联的IT人员,开始频繁利用链下手段,如社交工程攻击,潜入加密相关服务,窃取资金。2024年亦是勒索软件支付金额最高的一年。尽管大型攻击事件数量减少,但勒索团伙倾向于进行“狩猎大游戏”,针对大型企业和关键基础设施提供者实施高额勒索。报告提及迄今为止最大的一笔勒索支付为7500万美元,支付给名为暗天使(Dark Angels)的勒索团伙。同时,严重勒索软件变种的中位支付金额从2023年初不到20万美元,暴涨至2024年6月中旬的150万美元,显示攻击目标正逐渐锁定资金雄厚、为了业务连续性愿意支付高额赎金的企业。
勒索软件生态系统在执法部门打击最大的黑客组织如ALPHV/BlackCat和LockBit后开始出现分裂,一些附属黑客转而加入效率较低的变种或自创新组织,加密犯罪生态呈现出新一轮的洗牌。尽管面临这些挑战,报告也指出2024年在加密货币领域涌现了许多积极的发展。包括美国批准了比特币和以太坊现货交易所交易基金(ETF),金融会计标准委员会(FASB)也对公平会计规则作出了修订,推动加密资产的主流认可。在采用加密资产的人群中,既有善意的用户,也存在不法分子。但是,官方数据显示今年合规平台的资金流入达到自2021年牛市高峰以来的最高水平,反映出加密货币的全球接受度正在不断扩大。另一方面,高风险服务,如洗币器和未实施身份验证(KYC)规定的交易所资金流入水平也超过去年同期。
整体来看,尽管今年非法活动金额从去年的209亿美元降至167亿美元,下降了19.6%,但非法交易的真实规模预计仍被低估,因为越来越多的非法地址尚未被识别和纳入统计。Chainalysis强调,这些数据基于目前已识别的非法地址,历史活动数据还会不断纳入更新,真实非法交易规模可能更大。从技术层面讲,犯罪分子的手段日益多样化,不仅限于链上攻击,更多链下的社会工程和服务侵入手段正在蔓延。这对加密行业的安全防范提出更高要求,也强调了监管机构与行业参与者之间合作的重要性。加密货币的安全生态必须逐步适应不断演变的威胁环境,通过更先进的监控技术和透明机制提升防护力度。2024年的数据同时提醒投资者与用户,在享受加密资产带来便利和创新的同时,必须提高风险意识,谨慎选择交易所及服务供应商,尤其是对身份认证和监管合规具备严格标准的平台更应重点关注。
网络犯罪者转向经济体量更大的目标、加大攻击力度的趋势,说明未来加密领域的安全事件或将集中爆发在顶级大户和关键基础设施上。整体来看,Chainalysis的报告反映出加密资产市场的快速发展伴随安全威胁的复杂演变。监管机构、交易平台、用户以及安全专家需加强协作,共同推动加密生态走向更健康稳健的发展轨道。未来,随着技术的改进和监管环境的改善,加密资产有望进一步实现主流化和合规化,非法活动比例持续降低,为全球金融体系注入更多活力与信任。
![Immigrant–native pay gap driven by lack of access to high-paying jobs [pdf]](/images/1A72A513-F30F-452D-B1B4-BA45B940FA1D)
